Multi-licens rabatter
Threat Database Ransomware OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

OBSIDIAN ORB Ransomware Strikes: En ny trussel, der kræver usædvanlig løsepengebetaling

I den stadigt udviklende verden af cyberkriminalitet fortsætter ransomware med at være en alvorlig trussel mod både enkeltpersoner og organisationer. OBSIDIAN ORB Ransomware er den seneste tilføjelse til den voksende liste over ransomware-varianter. Denne lumske malware krypterer filer på ofrenes computere, tilføjer en unik udvidelse på fire tegn til deres filnavne og efterlader en løsesum med navnet 'read_It.txt'. Det, der adskiller denne ransomware fra andre, er dens efterspørgsel efter en ukonventionel betalingsmetode: et gavekort på $10 til Roblox, Paysafecard eller Steam, et forudbetalt betalingskort (Visa/Mastercard) eller en Steam-nøgle til Payday 2.

Infektion og kryptering

OBSIDIAN ORB infiltrerer systemer på forskellige måder, såsom kompromitterede e-mail-vedhæftede filer, inficerede downloads eller usikre websteder. Når først er inde i et offers computer, krypterer ransomware snigende filer, hvilket gør dem utilgængelige og ubrugelige. Ved at tilføje en fire-tegns udvidelse tilfældigt genereret af malware til de krypterede filer, gør OBSIDIAN ORB det svært for brugerne at identificere deres indhold.

Løsepengemeddelelsen og betalingskrav

Når krypteringsprocessen er fuldført, efterlader OBSIDIAN ORB en løsesum med navnet 'read_It.txt' på det kompromitterede system. Denne tekstfil fungerer som en skræmmende besked fra angriberne, der giver instruktioner om, hvordan man betaler den krævede løsesum og genvinder adgang til de krypterede filer. Ofre får mulighed for at kontakte gerningsmændene via e-mailadressen emailmainemaildiscord@proton.me for yderligere kommunikation.

Løsesedlen advarer mod forsøg på at dekryptere filerne uafhængigt eller involvere retshåndhævelse, hvilket truer med permanent tab af data, hvis der foretages en uautoriseret handling. Meddelelsen forsikrer også ofrene om, at angriberne, når de har modtaget løsesumsbetalingen, vil give dem den nødvendige dekrypteringsnøgle til at gendanne deres filer.

Usædvanlige løsepengebetalingsmuligheder

I en afvigelse fra de typiske krav til cryptocurrency-betalinger som Bitcoin, har OBSIDIAN ORB Ransomware-skaberne valgt en ret usædvanlig løsesum-betalingsmetode. Ofre bliver bedt om at erhverve et gavekort på $10 til populære onlinespilplatforme som Roblox, Paysafecard eller Steam. Alternativt kan de give en Steam-nøgle til spillet Payday 2 eller et forudbetalt debetkort (Visa/Mastercard) med en værdi svarende til den krævede løsesum.

Dette uortodokse valg af betalingsmetoder kan tilskrives flere faktorer. Brugen af gavekort, spilnøgler eller forudbetalte debetkort giver angriberne en grad af anonymitet, hvilket gør det sværere for retshåndhævende myndigheder at spore midlerne. Desuden kan disse digitale aktiver nemt tjenes penge eller udveksles på underjordiske fora og markedspladser, hvilket letter konverteringen af dårligt opnåede gevinster til brugbar valuta.

Beskyttelse mod OBSIDIAN ORB Ransomware og lignende trusler

Forebyggelse og årvågenhed er nøglen til at beskytte mod OBSIDIAN ORB og andre ransomware-angreb. Her er nogle vigtige fremgangsmåder til at beskytte dit system og dine data:

  1. Hold regelmæssige sikkerhedskopier : Sikkerhedskopier regelmæssigt dine vigtige filer til en offline eller cloud-baseret lagerløsning. På denne måde, selvom dit system bliver offer for ransomware, kan du gendanne dine filer uden at skulle betale løsesummen.
  2. Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software på din computer, og hold det opdateret. Scan regelmæssigt dit system for potentielle trusler eller sårbarheder.
  3. Udvis forsigtighed med downloads og e-mail-vedhæftede filer : Vær på vagt over for e-mail-vedhæftede filer fra ukendte afsendere, især hvis de virker mistænkelige eller uventede. På samme måde skal du undgå at downloade filer fra upålidelige kilder eller klikke på mistænkelige links.
  4. Opdater software og operativsystemer : Hold dit operativsystem og dine softwareprogrammer opdateret med de seneste sikkerhedsrettelser. Regelmæssige opdateringer hjælper med at lukke sårbarheder, som cyberkriminelle kan eksplodere

Fremkomsten af OBSIDIAN ORB Ransomware demonstrerer den udviklende taktik, der anvendes af cyberkriminelle til at afpresse penge fra intetanende ofre. Dens unikke efterspørgsel efter ukonventionelle løsesumsbetalinger understreger yderligere behovet for konstant årvågenhed og proaktive sikkerhedsforanstaltninger. Ved at vedtage forebyggende foranstaltninger, holde sig informeret og overholde bedste praksis kan enkeltpersoner og organisationer styrke deres forsvar mod ransomware-angreb og beskytte deres værdifulde data mod at komme i de forkerte hænder.

Nedenfor finder du løsesum-meddelelsen vist af OBSIDIAN ORB Ransomwre:

'DIN PC ER LIGE BLEVET INFICERET MED OBSIDIAN ORB RANSOMWARE!

DETTE BETYDER, ALLE DINE FILER ER BLEVET KRYPTET OG KAN KUN DEKRYPTES VED HJÆLP AF VORES PERSONLIGE SOFTWARE! PRISEN FOR DENNE SOFTWARE ER TIL DIT VALG UD AF DISSE:

10$ ROBLOX GAVEKORT (-)
-10$ PAYSAFE GAVEKORT (KUNNE IKKE FINDE ET LINK TIL AT KØBE ET, KØB SÅ IRL)
-1x PAYDAY 2 STEAM NØGLE (-)
-10$ STEAM GAVEKORT (-)
-10$ FORUDBETALT DEBITKORT (VISA ELLER MASTERCARD ER FORETRUKKE)

AFSLUT ENTEN MED AT e-mailemainemaildiscord@proton.me inden for 42 timer, ellers bliver din pc låst fuldstændigt! DIN KERNE ER INFICERET! HVIS DU NULSTILLER, VIRKER DIN PC IKKE LÆRRE, OG AL DIN INFO BLIVE SPREDT PÅ INTERNETTET!'

Trending

Mest sete

Indlæser...